Android sigue en el ojo del huracán por sus problemas y fallos de seguridad. Unos usuarios anónimos han sacado a la luz un importante bug de seguridad en la tienda del sistema operativo de Google, Play Store, que puede comprometer gravemente tanto la seguridad de tus datos como tu cuenta corriente.
Este fallo permite cambiar la contraseña de cualquier teléfono Android sin necesidad de conocer la contraseña actual por lo que cualquiera podría tener acceso a la cuenta de otros usuarios pudiendo realizar compras en la tienda online del sistema operativo o acceder a sus datos personales ya que también tendría acceso a los servicios asociados a la cuenta como Gmail o Drive donde se puede tener información sensible.
Lo grave del asunto es que no es necesario tener unos grandes conocimientos en telefonía o ser un hacker experto, al contrario, cualquier persona con un mínimo de curiosidad puede llegar hasta el fallo. Un fallo que es tan simple de provocar como entrar a Google Play, desplegar el menú lateral y entrar a Ajustes. Una vez ahí, se accede a la opción Solicitar contraseña para comprar y elegir Para todas las compras…Y cuando solicita la contraseña indicar que nos olvidamos de la misma. En ese momento se abre un enlace en el navegador. Simplemente dejando el hueco reservado para este password y decir que No lo sé. Con este proceso se consigue restablecer la contraseña sin necesidad de conocer la previa ni pasar ningún control del tipo de preguntas de seguridad.
Este proceso puede resultar muy útil si en algún momento olvidamos nuestra contraseña y no podemos acceder a nuestras cuentas pero supone un problema muy importante para alguien que pierda su smartphone o sufra un robo. En un caso de este tipo, cualquier persona que consiga hacerse con este equipo puede acceder a nuestras cuentas: correo, servicios como Drive…así como entrar a la Play Store y comprar todo lo que desee con cargo al propietario del teléfono.
Un importante bug de seguridad que puede salir muy caro. La mejor solución para evitar posibles problemas de este tipo consiste en activar la verificación por dos pasos de Google.